当我们以指定的特权帐号管理DHCP服务器,并在管理过程中不小心发生错误操作时,我们可以尝试将其他的用户帐号添加到“DHCP Administrators”管理组中,然后以这些用户帐号也能对DHCP服务器进行管理和维护。不过,这种管理方式也给服务器系统带来了一定的风险,因为当有心怀不轨的用户将自己加入到“DHCP Administrators”管理组的话,那么他同样能够对DHCP服务器进行一些非法破坏和攻击。为了进一步保护DHCP服务器的安全,我们可以巧妙地对服务器系统的域安全策略进行设置,以便实现对“DHCP Administrators”管理组用户权限进行限制的目的;比方说,要是我们只希望“DHCP Administrators”管理组中的“aaa”帐号能够拥有修改、管理DHCP服务器的权限,而其他的用户帐号只能具有“只读”访问权限时,那么我们就能按照如下步骤来达到设置要求了:
首先在局域网域服务器系统桌面中,依次单击“开始”/“设置”/“控制面板”命令,从其后弹出的窗口中双击“管理工具”图标,打开服务器系统的管理工具列表窗口;
其次用鼠标双击该列表窗口中的“域安全策略”工具,打开服务器系统的安全策略控制台界面,在该界面的左侧显示区域选中“Windows 设置”分支选项,接下来用鼠标依次选中该分支下面的“安全设置”/“受限制的组”选项,在对应“受限制的组”选项所在的右侧显示区域中,用鼠标右键单击该区域的空白位置,从弹出的快捷菜单中执行“添加组”命令,打开如图2所示的添加组对话框, 在该对话框文本栏中输入字符串内容“DHCP Administrators”,并单击“确定”按钮返回;
 |
| 图2 |
下面再用鼠标右键单击刚刚添加成功的“DHCP Administrators”管理组,并执行右键菜单中的“安全性”命令,在随后出现的“DHCP Administrators”属性对话框中,继续单击“添加”按钮,并在其后出现的选择用户帐号列表中将“aaa”用户帐号选中并加入到成员列表中,最后单击一下“确定”按钮,如此一来“DHCP Administrators”管理组中的其他用户日后就不能随意管理DHCP服务器了。
